基于各节点的智能探针数据,实现病毒检测、横向感染分析、外联风险分析、异常连接分析等,实现对勒索、蠕虫、挖矿等病毒攻击、恶意代码攻击的实时发现与有效分析。
基于各节点的智能探针数据,有效分析网络性能状态、链路流量趋势、业务访问的用户感知,为责任界定、故障定位提供依据,同时通过各节点数据的智能关联分析,能快速、精准的定位网络性能问题点、瓶颈处,提高运维工作效率。实现边界流量监控,区分内外网流量界限,解决非法外联、内网非法穿透、数据非法外传等问题。
多维数据集中关联,基于基线、历史数据模型、异常模型、数据特征异变等复合型数据分析手段。单系统集中流量、性能、安全、溯源、运维等群体数据画像分析实现。
集中安全规则引擎、协议识别引擎、病毒检测引擎、漏洞扫描引擎、数据输出引擎,同时支持私有协议自定义引擎、威胁情报自定义引擎、DGA引擎等。建立多维数据分析资源库,基于大数据算法精准实现数据资源的价值输出,及时发现问题,快速解决问题。
网络安全管理一体化方案,能有效的应对目前安全防护、网络管理、回溯分析,且部署简单、数据集中、综合管控。数据保存多样化,配合网络安全法的要求,在保证风险事件具有原始数据报文的前提下还保存180天的会话记录数据,为安全审计、回溯分析提供数据支撑。
